Корпоративна банківська мережа

Корпоративна мережа банку є окремим випадком корпоративної мережі великої компанії. Очевидно, що специфіка банківської діяльнос­ті пред'являє жорсткі вимоги до систем захисту інформації в комп'ютер­них мережах банку. Не менш важливу роль при побудові корпоративної мережі відіграє необхідність забезпечення безвідмовної і безперебійної роботи, оскільки навіть короткочасний збій у ії роботі може привести до гігантських збитків. І, нарешті, потрібно забезпечити швидку і надійне передавання великого обсягу даних, оскільки багато прикладних бан­ківських програм повинні працювати в режимі реального часу.

Можна виділити такі основні вимоги до корпоративної мережі банку: мережа повинна об'єднувати в структуровану і керовану замкнуту систему всі належні компанії інформаційні пристрої: окремі ком­п'ютери і локальні обчислювальні мережі, хост-сервери, робочі станції, телефони, факси, офісні АТС, мережі банкоматів, он-лай-нові термінали;

повинні забезпечуватися надійність функціонування мережі і по­тужні системи захисту інформації, тобто, повинна гарантуватися безвідмовна робота системи як при помилках персоналу, так і у випадку спроби несанкціонованого доступу;

22*

Зацеркляний М. М., Мельников О. Ф. ^лЗ>Л

ІНФОРМАЦІЙНІ СИСТЕМНІ ТЕХНОЛОГІЇ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ t§S|E

• повинна існувати налагоджена система зв'язку між банківськими відділеннями різного рівня (як із міськими відділеннями, так і по­заміськими філіями);

• виходячи із сучасних тенденцій розвитку банківських послуг (об­слуговування телефоном, цілодобовий доступ до банкоматів і он-лайнових терміналів, розвиток мереж платіжних терміналів у тор­гових точках, цілодобові операції з акціями клієнтів), з'являється потреба у специфічних для банків телекомунікаційних рішеннях. Істотну роль повинна відігравати організація оперативного, на­дійного та безпечного доступу віддаленого клієнта до сучасних банківських послуг.

Торкаючись питання кращої архітектури банківської мережі, можна відзначити, що найбільш поширеною в європейських країнах і актуальною на сьогодні для українських банків є топологія «зірка», проста або багаторівнева, із головним офісом у центрі, сполученим із регіональними відділеннями. Переваги цієї топології визначається та­кими чинниками:

• самою структурою банківських організацій (наявністю регіональ­них відділень та обсягом інформації);

• вартістю оренди каналів зв'язку (потрібно мати на увазі, що, як правило, при організації зв'язку з віддаленими відділеннями прак­тично не використовуються комутовані телефонні канали; тут по­трібні швидкісні та надійні лінії зв'язку);

• у країнах Східної Європи і СНД на користь застосування тополо­гії «зірка» є додатковий чинник — недостатньо розвинута інфра­структура телекомунікацій і зв'язані з цим труднощі в одержанні банком великої кількості каналів зв'язку; в цих умовах особливо важливим стає впровадження економічних рішень, які існують на світовому ринкові, а іноді і спеціально доопрацьованих до умов країн, що розвиваються.

В загальному випадку, в разі виникнення потреби у зв'язуванні ре­гіональних офісів один із одним, набуває актуальності топологія «кож­ний із кожним». За своєю суттю ця топологія відрізняється підвище­ною надійністю і відсутністю перевантажень. Практично можуть бути

/%&,

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

реалізованими чисельні змішані варіанти топологій, як у випадку «де­централізованого головного офісу», коли різноманітні відділи централь­ного офісу банку — розрахунковий, кредитний, аналітичний, технічний чи інший — знаходяться в різних будівлях.

У деяких європейських країнах існують загальнонаціональні кон­фігурації, коли корпоративні мережі окремих банків утворюють «су-перзірку» із міжбанківським розрахунковим центром як вершиною те­лекомунікаційної банківської ієрархії.

Основна сучасна тенденція розвитку банківських мереж у Європі, як і корпоративних мереж взагалі, — перехід до інтегрованого переда­вання як даних, так і голосу, коли дані, голос (телефонні розмови), фак­си і відеоінформація передаються одним і тим же каналом; це забезпечує багаторазове зниження витрат на оренду каналів або їх прокладання.

Технічно це здійснюється шляхом мультиплексування, інтегрова­ного передавання і наступного демультиплексування окремих інфор­маційних потоків. Різноманітні класи мультиплексорів дозволяють ін­тегрувати інформаційні потоки різного розміру, що надходять як від ма­лих віддалених відділень, так і від значних регіональних офісів.

У конкретних випадках можливе застосування додатково вмонто­ваних у мультиплексори механізмів, які підвищують ефективність ви­користання смуги пропускання каналу зв'язку.

В результаті використання інтегрованого передавання відчутна суттєва економія найдорожчого ресурсу мережі — каналів зв'язку.

Додаткові вигоди дає одночасне з інтеграцією ущільнення ін­формації розмови. Наприклад, одна сучасна технологія компресії го­лосу MP-MLQ, вперше реалізована в мультиплексорах компанії RAD Data Communications, дозволяє практично без втрати якості звучання одночасно передавати до 13 телефонних розмов одним стандартним каналом 64 Кбіт/с.

Застосування інтегрованого передавання інформаційних потоків Дозволяє забезпечити кожне робоче місце повним комплектом інформа­ційних послуг при виправданих витратах на їхню підтримку. Крім того, телефонні розмови між регіональними відділеннями перетворюються у ^внутрішньофірмові, що забезпечує кращий контроль і безпеку.

Зацеркляний М. М., Мельников О. Ф.

ІНФОРМАЦІЙНІ СИСТЕМИ І ТЕХНОЛОГІЇ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ Щ^Ш

Чинники, що впливають на вибір технології передавання інформа­ції, носять економічний, географічний і політичний характер і зв'язані, в першу чергу, із політикою національних телекомунікаційних компаній. Наприклад, у Німеччині та Австрії, де оператори мереж зв'язку послі­довно вкладали кошти в розвиток послуг ISDN, банківські мережі по­будовані з використанням цієї технології. У латиноамериканських кра­їнах та в Іспанії і Португалії, які тягнуться до американського ринку, банківські мережі побудовані на цифрових лініях та устаткуванні Х.25 із поступовим переходом до технології Frame Relay. Більш близький приклад — розвиток корпоративних банківських мереж в Україні. Уза­гальнюючи досвід декількох українських банків (Національного Банку України, ПромІнвестБанку, УкрСоцБанку, ПРИВАТБАНКу), відзначи­мо, що ці мережі побудовані на аналогових лініях із модемним зв'яз­ком і використанням протоколу Х.25. Передбачається модернізація бан­ківських телекомунікаційних систем шляхом переходу до супутникових приватних каналів зв'язку на базі технології Frame Relay з інтегрованим передаванням розмови і даних. Характерна риса банківських комуніка­цій в Україні — широке використання стандарту Х.400 для електронної системи міжбанківських платежів із електронним підписом і шифруван­ням електронного документа.

У загальному випадку корпоративна мережа може бути побудо­ваною на різноманітних каналах зв'язку — від виділених ліній (ана­логових і цифрових) до комутованих цифрових Е1 і Fractional El, в тому числі, і на оптоволоконних, супутникових, радіо- і мікрохвильових ка­налах, а також на основі різноманітних протоколів і технологій ISDN, Х.25, Frame Relay і ATM.

Досить вигідним є використання так званої віртуальної приватної мережі, побудованої частково або цілком на основі оренди послуг мереж загального користування.

Ще більше переваг у концепції накладених мереж. Певним чи­ном сконфігуроване телекомунікаційне устаткування (наприклад, муль­типлексори) дає можливість у рамках приватної корпоративної мережі одержувати, наприклад, послуги ISDN навіть аналоговими орендовани­ми лініями. Або ж можна зв'язати банкомати накладеною мережею Х.25,

K

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

не будуючи власну загальнонаціональну мережу стандарту X.25. Ця концепція особливо актуальна на східноєвропейському та українському ринкові, оскільки вона надає користувачам доступ до новітніх техноло­гій зв'язку в умовах елементарної недостачі як низькошвидкісних, так і магістральних каналів зв'язку.

В умовах підвищених вимог до надійності, безпеки і швидкості пе­редавання даних у банківських корпоративних мережах використовуєть­ся найсучасніше телекомунікаційне устаткування і передові технології.

Сучасне телекомунікаційне устаткування, будучи багатофункціо­нальним і «прозорим» для різних протоколів, дозволяє будувати бан­ківську мережу, використовуючи всі переваги цих протоколів.

В Україні та інших країнах СНД на жаль системи національних те-лекомунікацій розвинуті слабо. В основному використовується мораль­но застаріле обладнання. Тому банкам доводиться вкладати кошти в по­будову власних систем зв'язку.

10.3. Спеціалізовані системи «банк-клієнт»

Банкомата були першою спробою банків обійти обмеження на здій­снення розрахунків у неробочі години і зниження витрат на утримання відділень. Потім з'явилися послуги телефоном. Близько півтора року тому виник новий підхід до взаємодії банку з клієнтом — багато банків розпочали надавати банківські послуги вдома за допомогою спеціалізо­ваних систем «банк-юпєнт». Спочатку такі послуги надаватися тільки закритими каналах. Зараз ситуація змінюється у зв'язку з використання Internet. Сьогодні найбільш популярні змішані рішення.

Є три моделі надання банківських послуг вдома, кожна з яких ви­магає різну відповідальність фінансового закладу, який пропонує дану послугу:

банк надає користувальний інтерфейс, мережу і наповнення. При цьому може використовуватися система «банк-клієнт», розробле­на банком чи спеціалізованою фірмою-виробником програмного забезпечення;

Зацеркляний М. М., Мельников О. Ф.

ІНФОРМАЦІЙНІ СИСТЕМНІ ТЕХНОЛОГИ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ

посередник або провайдер послуг бере на себе відповідальність за користувацький інтерфейс і за мережу, у той час, як банк від­повідає за наповнення;

надання послуг вдома за допомогою Internet. В даному випадку інтерфейс є програмою переглядання Web, мережею виступає Internet, а наповнення залежить від банку. Взагалі кажучи, за до­помогою вузла Web фінансові інститути можуть запропонувати широкий спектр послуг. Таких, наприклад, як надання оператив­ної інформації про фінансові новини, можливість управління ра­хунками, електронну пошту ї віддалений доступ до персональної фінансової інформації.

Схема використання системи «банк-клієнт» така: банк купує (або розробляє) систему і потім продає або безкоштовно надає доступ до неї своїм клієнтам.

З точки зору реалізації фінансових послуг для банків система «банк-клієнт» не є принципово новою, основні зміни стосуються організаційної сфери діяльності. Система «банк-клієнт» дозволяє лише виключити з тех­нологічного ланцюжка опрацювання фінансового документа процедуру передавання паперового оригіналу з рук клієнта в руки операціоніста і перекладання його в електронну форму. При цьому операції ідентифіка­ції та аутентифікації документу теж виконуються автоматично. Надалі документ в електронному вигляді проходить усі етапи опрацювання, пе­редбачені існуючою банківською технологією, як і паперовий документ. Для клієнта банку підключення до системи «банк-клієнт» найчасті­ше докорінно змінює весь стиль його взаємовідносин із цим фінансовим інститутом. Перерахуємо основні переваги системи «банк-клієнт» перед традиційними засобами обслуговування:

• у банку з'являється можливість працювати з клієнтом практично цілодобово і при цьому істотно скоротити витрати на утримання своїх відділень;

клієнт може здійснювати платежі не виходячи з офісу. З урахуван­ням транспортних проблем у сучасних містах це істотно спрощує процес платежу. Більше того, в широкому розумінні це приводить до того, що клієнт перестає бути територіально прив'язаним до

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

обслуговуючого банку. В нього з'являється можливість вибрати банк, який влаштовує його за якістю наданих послуг, а не за те­риторіальною близькістю. В результаті посилюється конкуренція між банками, від якої в кінцевому рахунку виграють всі — і банк, і його клієнти; • для клієнта надзвичайно важливим наслідком використання сис­теми «банк-клієнт» є поява суворої і надійної системи реалізації та обліку його зовнішнього документообігу. Якісна система «банк-клієнт» дозволяє автоматизувати практично весь докумен­тообіг між банком і його клієнтами. Часто ця система для підпри­ємства є першим сучасним інструментом, а для деяких, і першим засобом внутрішньої автоматизації.

Виявляється, що майже весь спектр банківських послуг може бути автоматизованим і реалізованим у вигляді електронного документообігу банку зі своїми клієнтами. Обмеження обумовлені лише готовністю бан­ку довірити виконання фінансових операцій автоматизованій системі.

Взагалі кажучи, існує множина систем телекомунікації, придатних для використання в системі «банк-клієнт». Для взаємодії в режимі on­line можуть застосовуватися: BBS (Bulletin Board System) — електронні дошки оголошень, World Wide Web (WWW) — Всесвітня павутина і ряд систем електронної пошти. Проте в кожній із них є свої недоліки та об­меження, які утруднюють їх використання.

Питання вибору режиму роботи системи також далеко не просте. Системи, які працюють в режимі on-line, досить зручні при організації розподіленого доступу до інформації. Проте, при відсутності надійних і стійких каналів зв'язку (що, на жаль, характерно для нашої країни) на­кладні витрати на підтримку працездатності розподіленої системи зрос­тають настільки, що їхнє використання стає недоцільним. Крім того, не­важливо, що для експлуатації on-line системи потрібно в 5-10 разів біль­ше фізичних або віртуальних каналів, ніж у off-line системах. При цьому необхідно, аби їхня роздільна здатність була вищою, ніж у випадку ви­користання off-line систем.

Серед систем електронної пошти слід зазначити дві, для яких іс­нують чіткі міжнародні стандарти: SMTP (пошта мережі Internet) і

Зацерютний М, М., Мельников О. Ф.

ІНФОРМАЦІЙНІ СИСТЕМИ І ТЕХНОЛОГІЇ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ «и!!!!?

Х.400. Мережа Internet призначена в першу чергу для передавання не-комерційної інформації, тому тільки Х.400 повною мірою відповідає вимогам систем розподіленого документообігу. Проте, не варто забу­вати про існування приватних поштових систем. Стандарти описують види сервісу, які надаються клієнтам, і протоколи взаємодії різнома­нітних підсистем. А приватна реалізація може використовувати лише деякі необхідні види сервісу і при цьому цілком задовольняти потреби конкретної прикладної системи.

Для досягнення необхідної надійності доставки повідомлень у групі стандартів Х.400 є спеціальний документ, який описує правила обміну інформацією між абонентами поштової системи. Він назива­ється «Електронним обміном даними» і має позначення Х.435. Його функція — забезпечення надійного транспортування електронних до­кументів від однієї прикладної системи до іншої, із дотриманням їхньої цілісності і конфіденційності.

Не можна не відзначити також можливості використання Internet як середовища передавання даних для систем «банк-клієнт».

Може здаватися, що банку, який має велику кількість користувачів системи «банк-клієнт», вигідно експлуатувати власну телекомунікацій­ну систему. Насправді це не так. Краще скористатися послугами спе­ціалізованої фірми — провайдера. Причини цього такі:

• зростання кількості клієнтів потребує постійного збільшення
кількості та якості ліній зв'язку. Вважається, що для забезпечення
задовільного часу з'єднання навантаження на одну- телефонну лі­
нію не повинна перевищувати ЗО абонентів. Провайдер може за­
безпечити рівно стільки ліній зв'язку, скільки необхідно в даний
момент;

обслуговування віддалених клієнтів потребує підключення до мереж X. 25;

• система пред'являє жорсткі вимоги до надійності всіх її компо­
нент. У випадку побудови власної телекомунікаційної системи, як
правило, потрібно резервувати всі елементи системи: телефонні
лінії, комп'ютери, і телекомунікаційне устаткування, що природ­
но підвищує її вартість.

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

Отже, для функціонування системи «банк-клієнт» бажано мати провайдера, тобто незалежну фірму, яка надає сервіс електронного до­кументообігу. В результаті банк уникає потреби у створенні власного телекомунікаційного підрозділу. Крім того, обидві сторони одержують незалежного суддю для розв'язування спірних питань, що стосуються транспортування документів телекомунікаційною системою. При цьому провайдер забезпечує достатню кількість якісних каналів зв'язку, надає персонал для установки устаткування і програмного забезпечення в клі­єнтів і забезпечує технічну підтримку в процесі експлуатації.

Ідеальною є ситуація, коли провайдер тісно взаємодіє із розроблю-вачем використовуваної системи «банк-клієнт», або сам ним є.

Ось типовий набір послуг, які надаються провайдером:

• організація доступу до систем телекомунікацій різноманітними каналами зв'язку і протоколами — телефонні лінії, мережі ко­мутації пакетів Х.25, ІР-мережі;

• наявність послуг електронної пошти, підтримка систем «банк-клієнт»;

• технічна підтримка і супроводження (допомога при встановленні програмного забезпечення, консультацій- тощо).

Зараз відбувається впровадження систем електронного документо­обігу в різні підприємства всіх рівнів. Відповідно до цього очікується, що система «банк-клієнт» у найближчому майбутньому передасть час­тину своїх сьогоднішніх функцій внутрішнім засобам автоматизації під­приємства. Як наслідок істотно спроститься екранний інтерфейс. Одно­часно різко зросте кількість типів документів, які опрацьовується систе­мою, і кількість різноманітних зовнішніх систем, із якими вона повинна взаємодіяти. Фактично система перетвориться в універсальну станцію зовнішнього документообігу. її основними функціями стануть:

• взаємодія з різноманітними внутрішніми і зовнішніми автомати­зованими системами;

• опрацювання документів різного типу;

маршрутизація документів між користувачами і застосуваннями, використання відповідних засобів аутентифікації і криптозахисту; взаємодія з різноманітними транспортними системами телекому­нікацій.

Зацеркляний М. М., Мельников О. Ф.

ІНФОРМАЦІЙНІ СИСТЕМИ ІТЕХНОЛОПІУ ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ

Система «банк-клієнт» зараз перетворюється в необхідний вид сер­вісу, який кожний солідний банк повинен надати своїм клієнтам. В умо­вах переходу від паперового до електронного документообігу, наявність такої системи найчастіше визначає вибір клієнтом того чи іншого банку. Крім того, при вдалій реалізації система «банк-клієнт» може викорис­товуватися банком для організації документообігу з усіма своїми парт­нерами — будь-якими фізичними і юридичними особами.